Ankündigung

Einklappen
Keine Ankündigung bisher.

wlan"100%ig" absichern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    wlan"100%ig" absichern

    hi mois

    was is die beste moeglichkeiten sein
    wlan bestmoeglich abzusichern?

    klar die standardsachen hab ich, wlan verstecken, wpa2, 50% leistung..

    aber wir ham ne nerd wg 2 ogs obendrueber die offen zugebenen haben sich schon reingehackt zu haben :o. keine ahnung ob true story.

    also was kann man noch tun? unendlich langes pw?

    #2
    Mac-Filter aktivieren, nur statische IP in einer nicht Standard IP-Range.

    Kommentar


      #3
      WPA2 reinhacken sollte aber extrem schwierig sein, wenn das Passwort entsprechend kryptisch (Groß-/Kleinbuchstaben, Ziffern, Sonderzeichen und mehr als 4 oder 6 Zeichen) gewählt ist. Ein Bruteforce sollte da einige Jahre dauern und selbst mit Rainbowtables ist es nicht sonderlich einfach. Denke eher keine true Story.

      Kommentar


        #4
        wir haben schon ein ziemlich starkes pw!

        also gibts keine moeglichkeit sich ohne! passwort in ein wlan reinzuhacken, zb ueber andere uebers wlan verbundene laptops etc?

        danke

        Kommentar


          #5
          beste Möglichkeit ein Wlan zu sichern - AUsmachen -> Kabel dran GG!

          Kommentar


            #6
            Zitat von ReDuX
            Mac-Filter aktivieren, nur statische IP in einer nicht Standard IP-Range.
            Wäre z.B. schon mal ein Anfang. Also DHCP aus, IP-Range auf ein untypisches Netz (z.B.: 172.27.139.192/27) verändern, MAC-Adressenfilter einschalten.
            Zitat von ChackZz
            WPA2 reinhacken sollte aber extrem schwierig sein, wenn das Passwort entsprechend kryptisch (Groß-/Kleinbuchstaben, Ziffern, Sonderzeichen und mehr als 4 oder 6 Zeichen) gewählt ist. Ein Bruteforce sollte da einige Jahre dauern und selbst mit Rainbowtables ist es nicht sonderlich einfach. Denke eher keine true Story.
            WPA schreibt eine Mindestpasswortlänge von 8 Zeichen vor. Ein kryptisches Passwort mit min. 12 Zeichen und den Attributen von ChackZz beschrieben ist nicht verkehrt. Das Passwort des Routers sowie IP (entsprechend dem Netz, s.o.) verändern. SSID neu vergeben (kryptischer Name). Firmwareupdate auf Router/AccessPoint(s) installieren. Auf Router beobachten, welche MAC-Adressen sich alle im Netzwerk eingewählt haben.
            Solltet ihr über ein entsprechendes Gerät verfügen, kann ggfs. auch eine VPN-Verbindung zwischen Client und Router aufgebaut werden. Damit stellt ihr sicher, dass Traffic zwischen Client und Router unberührt bleibt. Ist aber nicht notwendig.
            Ich schätze aber sowieso, dass die eher viel labern..Fragt die vermeintlichen Hacker doch mal nach eurer SSID oder dem IP-Netz.

            Kommentar


              #7
              nen ordentliches passwort und den mac-filter anmachen reicht schon

              Kommentar


                #8
                Ein MAC-Filter hilft aber natürlich nur, wenn die anderen eure MAC-Adressen nicht kennen ;)

                Kommentar


                  #9
                  wenn du eine richtig schöne lange passphrase nimmst, sollte das eigentlich reichen, 100% ist nichts, aber je länger das pw, desto unwirtschaftlicher wird das knacken. auch beim regenbogen-angriff werden dann die tabellen so groß und es dauert so lange die zu generieren, dass es sich schlicht nicht lohnt...

                  denkt euch einfach einen ordentlich langen satz aus, den sich jeder gut merken kann, hier und da paar sonderzeichen und gut ist.

                  gibt auch so tools wie airsnare, kp welches da das beste ist.
                  http://www.chip.de/downloads/AirSnare_13392525.html

                  du kannst natürlich auf ein recht einfaches pw nehmen und mitloggen, dann können die nerds sich einwählen und du hast sie am sack ;)

                  Kommentar


                    #10
                    SSID verstecken bringt null. WPA2 Key mit ordentlicher Entropie sollte klären.

                    Kommentar


                      #11
                      alles klar. dann gibtsn neues pw:)

                      Kommentar


                        #12
                        Mit ein bisserl Kentnissen ist ein MAC-Filter bzw. statische IP-Adressen absolut sinnfrei, selbiges gilt für "verstecken" des WLANs. Das einzige was hilft ist eine aktuelle Verschlüsselung mit WPA2-AES und ein langes Passwort.

                        WPA2-AES kann nur "brutforced" werden, also Passwort raten. Wenn man ein sicheres Passwort hat, das jetzt nicht im Wörterbuch steht dauert es lange sich reinzuhacken. Wenn es erst einmal ein Jahrzent dauert, ein WLAN Passwort zu hacken, macht das keinen Spass mehr. Ich empfehle ein WPA2-AES mit 12+ Zeichen, Zahlen und Buchstaben gemischt. Nachdem man sowas nur selten eingibt kann das ruhig so komplex sein.

                        Kommentar


                          #13
                          Bezweifel, dass die ne Verschlüsslung einfach so "hacken". Wurdest getrolled.
                          Außerdem kannst dir im Routermenü doch anzeigen lassen wer gerade im Wlan ist, bzw wer schonmal im Wlan drinnen war.

                          Kommentar

                          Lädt...
                          X